Hvad er informationsaktiver? eksempler

Vores liv er konstant kompliceret på alle områder. Nye og hidtil usete tilgange, teknologier og aktiver dukker op. For moderne store virksomheder spiller informationsaktiver en stor rolle. Hvad er de?

Generel information

Lad os røre ved det nødvendige teoretiske minimum, inden vi går i gang med hovedemnet. Lad os tale om information. Det er et af de vigtigste produktionsaktiver, som effektiviteten af ​​virksomheden og dens levedygtighed i høj grad afhænger af. Dette kan enten være hemmeligheden ved at oprette et bestemt produkt eller interne økonomiske data. Enhver mere eller mindre stor organisation har sine egne informationsaktiver, som det er meget uønsket, at de falder ind i tredjepart. Derfor er lagrings- og sikkerhedsproblemer akutte.

Om generelle begreber

For at kunne håndtere alle de præsenterede data skal du kende et par punkter:

1. Information Asset. Dette er dataene med de detaljer, der muliggør identifikation. De er værdifulde for en bestemt organisation og står til rådighed. Præsenteret på ethvert håndgribeligt medium i en form, der giver det mulighed for at blive behandlet, opbevaret eller overført.
2. Klassificering af informationsaktiver. Dette er en opdeling af organisationens eksisterende data i typer, der svarer til sværhedsgraden af ​​de resulterende konsekvenser som følge af tabet af deres vigtige egenskaber.

Som du kan forstå, er ikke kun individuelle numre og deres forklaringer vigtige, men også muligheden for hurtigt at bruge dem, beskyttelse mod uautoriseret adgang og en række andre punkter. Når virksomhedens informationsaktiver allokeres og dannes, opstår spørgsmålet om deres korrekte klassificering med efterfølgende sikkerhed. Hvorfor det? Faktum er, at det ved hjælp af klassificering er muligt at udarbejde nøglemetriks for den anvendte information - dens værdi, påvirkningskraft på virksomheden, krav til levering / vedligeholdelse / beskyttelse og lignende. Afhænger stort set af, hvordan dataene vil blive behandlet og beskyttet. Derudover er der en række lovgivningsmæssige standarder, der kræver en obligatorisk opgørelse af organisationens informationsaktiver. Selvom der ikke findes en enkelt procedure til dette.

Lidt om klassificering for virksomheder

Datatilnærmelsen afhænger af betingelserne og hvad vi har at gøre med. Overvej informationsaktiver som et eksempel på en privat virksomhed. Klassificeringen udføres for at give en differentieret tilgang til dataene under hensyntagen til niveauet for deres kritik, som påvirker aktiviteterne, omdømme, forretningspartnere, ansatte og kunder. Dette giver dig mulighed for at bestemme den økonomiske gennemførlighed og prioritering af forskellige foranstaltninger til dannelse af virksomheds informationssikkerhed. I overensstemmelse med Den Russiske Føderations lovgivning er der:

1. Offentligt tilgængelig (åben) information.
2. Personlige data.
3. Oplysninger, der indeholder oplysninger, der udgør bankhemmelighed.
4. Data, der vedrører forretningshemmeligheder.

Hvordan vurderes deres betydning? Til dette bruges specielle modeller. Lad os se nærmere på dem.

Klassificeringsmodeller

Oftest findes to af dem:

1. Enfaktorklassificering. Baseret på skadegraden. Det er let her. Overvej et lille eksempel. Informationssystemets aktiver fordeles i fire blokke afhængigt af graden af ​​sandsynlige skader forårsaget af datalækage.Som et eksempel - minimalt, derefter - medium, højt og endelig - kritisk. Hvis en usikker cirkel af mennesker ved, hvem instruktøren accepterer på sit kontor i dag, kan dette klassificeres som en minimal type skade. Men hvis information om bestikkelse af en statstjenestemand lækker til anklagemyndigheden, er dette en kritisk situation.
2. Multivariat klassificeringsmodel. Baseret på tre klassiske parametre. I dette tilfælde er alle oplysninger af interesse med hensyn til fortrolighed, tilgængelighed og integritet. For hver artikel påføres kravene separat - høj, medium, lav. Sammen vurderes de for eksempel som kritisk eller grundlæggende betydning.

Om klasser

For at evaluere informationsaktiver så effektivt som muligt og skiftet fra mængde til kvalitet kan der introduceres klasser, der afspejler værdien af ​​dataene og niveauet for kravene til dem. I sådanne tilfælde skal der normalt sondres:

1. Åben klasse. I dette tilfælde er der ingen begrænsninger på distribution og brug, der er ingen økonomisk skade som følge af berømmelse.
2. Til officiel brug. Til intern brug. Ingen økonomisk skade. Men andre typer tab kan opstå for ansatte i organisationen eller for hele strukturen.
3. Fortroligt. Tilsigtet brug tilvejebringes, når man arbejder med klienter og modparter. Videregivelsen medfører økonomisk skade.

Om fortrolige data

Sådanne oplysninger kan betinget opdeles i flere kategorier. De første to bruges i kommercielle strukturer, resten, som regel, udelukkende af staten:

1. Med begrænset adgang. Har til hensigt at bruge en bestemt cirkel af ansatte i organisationen. Økonomisk skade vurderes normalt til op til en million rubler.
2. Secret. Tilvejebringer brug af udelukkende visse medlemmer af organisationens ledelse. Økonomisk skade starter normalt ved en million rubler.
3. Top Secret. Disse data kommer fra den militære, økonomiske, udenrigspolitiske, efterretnings-, videnskabelige og tekniske sfære, operationelle og efterforskningsaktiviteter, hvis afsløring kan skade ministeriet eller industrien i et eller flere af disse områder.
4. Af særlig betydning. Disse data er fra den militære, økonomiske, udenrigspolitiske, efterretnings-, videnskabelige og tekniske sfære, operationelle efterforskningsaktiviteter, hvis afsløring kan forårsage betydelig skade for Den Russiske Føderation i et eller flere af disse områder.

Hvordan håndteres informationsaktiver?

Lad os se på en af ​​de mulige algoritmer:

1. Identificerede informationsaktiver, der findes i enhver form (elektroniske og papirdokumenter, datastrømme, flashdrev osv.), Der cirkulerer mellem afdelinger i organisationen. Alt dette indsamles, specificeres, og der bygges et stort skema, hvorpå alt vises.
2. Vi gør det samme, men med hensyn til hver enkelt enhed.
3. Informationsaktiver er bundet til den infrastruktur, hvori de er lagret, det bemærkes, gennem hvilke kanaler der transmitteres, hvor og i hvilke systemer de er indeholdt og lignende. Der er et vigtigt punkt her! Denne post tilvejebringer arbejde med hvert enkelt informationsaktiv. For ham tegnes hele miljøet (jo mere detaljeret, desto bedre, fordi det vil være lettere at identificere trusler). Du skal vise transmissionsporte, kanaler med mere.
4. Vi tager al den bedste praksis og omklassificerer dem ved hjælp af egenskaber som fortrolighed, tilgængelighed, integritet.

Livscyklus

Dette er den måde, dette værdifulde aktiv går inden klassificeringen. Tro mig, informationssikkerhed spiller en betydelig rolle, og det bør ikke overses. Samtidig skal man være opmærksom på livscyklussen.Hvad er dette? Livscyklussen er et sæt af bestemte perioder, hvorefter objektets betydning som regel mindskes. Konventionelt kan vi skelne mellem følgende faser:

1. Information bruges i driftsform. Dette betyder, at hun deltager i produktionscyklussen og er konstant efterspurgt.
2. Oplysninger bruges i arkivtilstand. Dette betyder, at det ikke direkte deltager i produktionscyklussen, skønt det periodisk kræves til analytiske eller andre aktiviteter.
3. Information gemmes i arkivtilstand.

Det er sandsynligvis alt. Hvilke data der er gemt - en aktivinformationsbase eller noget andet - er ikke vigtigt. Det vigtigste er at sikre fortrolighed, tilgængelighed, integritet. Derefter behøver du ikke bekymre dig om omdømmet og tage tabene.